Datenschutzerklärung für die App „Generali Mobility“

Die Generali Versicherung AG, 1010 Wien, Landskrongasse 1-3 (nachfolgend die „Generali“, „wir“) stellt ihren Kunden (z.B. Versicherungsnehmern) sowie Dritten die Softwareapplikation „Generali Mobility“ (nachfolgend die „App“) zur Verfügung. Für die Nutzung der App gelten zudem die Nutzungsbedingungen der App „Generali Mobility“.

Als Versicherungsunternehmen ist sich die Generali des hohen Stellenwerts Ihrer personenbezogenen Daten („Daten“) bewusst. Daher werden Ihre Daten vertraulich behandelt und alle Datenschutzbestimmungen eingehalten.


  1. Verantwortlicher für die Datenverarbeitung

    Generali Versicherung AG
    Landskrongasse 1-3
    A-1010 Wien
    Firmenbuchnummer: FN 38641a
    Firmenbuchgericht: Handelsgericht Wien
    T +43 1 534 01-0
    F +43 1 532 09 49-11011
    office.at@generali.com

    als für die Verarbeitung Ihrer Daten Verantwortliche.

    Unseren Datenschutzbeauftragten können Sie per E-Mail unter datenschutz.at@generali.com oder per Post unter der Adresse Generali Versicherung AG, 1010 Wien, Landskrongasse 1-3, mit dem Adresszusatz „Datenschutzbeauftragter“ kontaktieren.

  2. Personenbezogene Daten sowie Zweck und Rechtsgrundlagen der Datenverwendung

    Für die Nutzung der App ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Wir benötigen diese Daten, um die in der App angebotenen Services erbringen zu können. Unter „personenbezogenen Daten“ sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen.

    Im Rahmen der Nutzung der einzelnen Funktionen der App verarbeitet die Generali als Verantwortliche folgende Datenarten zu folgenden Zwecken auf Basis der folgenden Rechtsgrundlagen:

    1. Registrierung, Vertragsverwaltung
      • Personenstammdaten (z.B. Name);
      • Logindaten (z.B. E-Mailadresse, Passwort).

      Wir verarbeiten diese Daten als Verantwortliche zu Zwecken der Feststellung Ihrer Berechtigung zur Nutzung der App, zur Durchführung Ihres Logins, zur Bereitstellung der App, um Ihre Vertrags- und Fahrdaten sowie Informationen zu Belohnungen eindeutig zuordnen zu können und Missbrauch unserer Services ausschließen zu können.

      Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).

      Wir verarbeiten diese Daten ferner zu Zwecken der Festzustellung, ob Sie über einen Zugang zu “Meine Generali“ verfügen und zur Durchführung Ihres Logins. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO um unser berechtigtes Interesse daran, Ihnen die App in einem erweiterten Umfang bereitzustellen, zu wahren. Sie haben das Recht, gegen diese Verarbeitung jederzeit Widerspruch einzulegen.

    2. Fahrterkennung und –bewertung, Belohnungspunkteberechnung
      • Ortungs- und Positionsdaten;
      • Smartphone Sensordaten (z.B. Gyroskop, Beschleunigungssensor, Magnetometer);
      • Smartphone Activitydaten (die vom Betriebssystem zur Verfügung gestellt werden).

      Daraus ergeben sich insbesondere Informationen zu Handyverzicht, Kurvenverhalten, Geschwindigkeit, Beschleunigung, Bremsvorgänge und Gefahrenstellen, welche über ein Bewertungsverfahren sogenannte Scores ergeben und Punkte für Belohnungen gesammelt werden können.

      Wir verarbeiten diese Daten zu Zwecken der Aktivitäts- und Fahrterkennung, der Ermittlung des Handyverzichts während Fahrten, der entsprechenden Bewertung von Fahrten sowie deren Anzeige direkt in der App. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit a DSGVO (Ihrer zuvor eingeholten Einwilligung). 

    3. Belohnungsprogramm
      • Personenstammdaten (z.B. Name);
      • alle Informationen zur Verwendung des Belohnungsprogramms (z.B. aktuell ausgewählte Belohnung, gewonnene Belohnungen, eingelöste Belohnungen, App-ID).. 

      Wir verarbeiten diese Daten als Verantwortliche zu Zwecken der Zurverfügungstellung der Belohnungen sowie der Sicherstellung, dass Belohnungen in einer ausreichenden Anzahl vorhanden sind. Um das bestmöglich zu erreichen, müssen wir wissen, wie viele Nutzer welche Belohnungen ausgewählt, gewonnen und eingelöst haben.

      Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).

    4. Kommunikation mit Ihnen
      • Personenstammdaten (z.B. Name);
      • Ortungs- und Positionsdaten;
      • Smartphone Sensordaten (z.B. Gyroskop, Beschleunigungssensor, Magnetometer);
      • E-Mail-Adresse, App-ID, Funktionsaufrufe in der App.     

      Wir verarbeiten diese Daten zu Zwecken der Kommunikation mit Ihnen innerhalb und außerhalb der App und des Versands von Nachrichten an Sie. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit a DSGVO (Ihrer zuvor eingeholten Einwilligung).

    5. Nutzungsoptimierung, Kundenbetreuung
      • Smartphone-Marke;
      • Smartphone-Modell;
      • Smartphone-Betriebssystem;
      • App-ID;
      • Funktionsaufrufe in der App.

      Wir verarbeiten diese Daten zu Zwecken der laufenden Verbesserung des Nutzungserlebnisses der App sowie der Beantwortung eventueller Anfragen, die wir von Nutzern erhalten. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO um unser berechtigtes Interesse daran, die Funktionsfähigkeit der App sicherzustellen, zu wahren. Sie haben das Recht, gegen diese Verarbeitung jederzeit Widerspruch einzulegen.

      Weiters speichern wir in unseren Kundendatenbanken ein Kennzeichen, dass Sie Nutzer der App sind, falls sie auch ein Versicherungskunde von uns sind. Wir verarbeiten dieses Datum zu Zwecken der Vervollständigung unserer Kundendatenbanken. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO um unser berechtigtes Interesse daran, unsere Kundenbetreuung zu verbessern, zu wahren. Sie haben das Recht, gegen diese Verarbeitung jederzeit Widerspruch einzulegen.

      Sofern Sie unseren Kundenservice, der von der Europ Assistance Gesellschaft m.b.H., 1220 Wien, Kratochwjlestraße 4, FN 140778b, bereitgestellt wird, mit Fragen zur App kontaktieren, wird an diese Ihre Appversion, Handyversion, das Betriebssystem Ihres Endgeräts sowie Ihre Handynummer übermittelt. Dies erfolgt zu Zwecken der Beantwortung Ihrer Supportanfragen. Die Verarbeitung dieser personenbezogenen Daten für diese Zwecke erfolgt auf Basis von Art 6 Abs 1 lit f DSGVO um unser berechtigtes Interesse daran, einen Kundenservice bereitstellen zu können, zu wahren. Sie haben das Recht, gegen diese Verarbeitung jederzeit Widerspruch einzulegen.

  3. Nutzung der Analysetools „Google Analytics“

    Wir nutzen in der App – sofern Sie dies wünschen – das Analysetool „Google Analytics“, einen Analysedienst der Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“) um die Leistungsfähigkeit und Usability der App zu erhöhen sowie die Effizienz unserer Werbemaßnahmen messen zu können. Zu diesem Zweck übermitteln wir an Google zum Teil personenbezogene Daten, die benötigt werden, um unsere Auswertungen zu ermöglichen. Wir tun dies auf Basis Ihrer freiwilligen Einwilligung, um einerseits feststellen zu können, ob unsere Werbemaßnahmen den gewünschten Erfolg haben und andererseits, um Informationen zur Nutzung unserer App zu erhalten, um die Leistungsfähigkeit und Benutzerfreundlichkeit zu verbessern.

    Stimmen Sie der Analyse mittels Google Analytics zu, werden insbesondere folgende Daten von Ihnen erhoben:

    • Installation UUID;
    • Firebase Instance ID;
    • Mobile Advertising ID;
    • Android ID / IDFV;
    • Pseudo ID / Contract ID;
    • Crash Trace (Nachverfolgung von App-Abstürzen);
    • Smartphone Info (Marke, Modell, Betriebssystem, Smartphone-Einstellungen, u.ä.);
    • IP-Adresse (zur Darstellung der Region);
    • Funktionsaufrufe in der App;
    • App Events;
    • die Häufigkeit des Aufrufs der App.
    • Nähere Informationen zu den Nutzungsbedingungen und dem Datenschutz bei Google finden Sie hier:

    https://www.google.com/analytics/terms/de.html

    https://support.google.com/analytics/answer/6004245?hl=de

    https://policies.google.com/privacy?hl=de

    Es kann sein, dass Google LLC mit Sitz in den USA Ihre Daten verarbeiten. Der Europäische Gerichtshof hat festgestellt, dass die USA kein angemessenes Datenschutzniveau sicherstellt. Es besteht daher vor allem das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und keine wirksamen Rechtsbehelfe zur Verfügung stehen. Bevor wir die genannten Daten ggfs. an das angeführte US-Unternehmen übermitteln, fragen wir Sie nach Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO iVm Art 49 Abs 1 lit a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen anpassen.

  4. Nutzung von Pushnachrichten

    Wir können Ihnen – sofern Sie dies wünschen – auf Ihr mobiles Endgerät Pushnachrichten senden. Hierzu wird von der Generali die Geräte-ID sowie der Inhalt der Pushnachricht an den jeweiligen Betreiber des Betriebssystems Ihres mobilen Endgerätes übermittelt. Wir verarbeiten diese Daten als Verantwortliche zu Zwecken der Zustellung und Bereitstellung der Pushnachrichten. Die Verarbeitung der personenbezogenen Daten für diese Zwecke erfolgt auf Basis Art 6 Abs 1 lit a DSGVO (Ihrer zuvor eingeholten Einwilligung).

  5. Weitergabe der Daten an Dienstleister

    Der Komplexität heutiger Datenverarbeitungsprozesse ist es geschuldet, dass wir uns mitunter Dienstleister bedienen und diese mit der Verarbeitung Ihrer Daten beauftragen. In allen diesen Fällen werden Ihre Daten nur im absolut erforderlichen Mindestumfang übermittelt oder bereitgestellt.

    Weiters haben wir entsprechende Vereinbarungen gemäß Art 28 DSGVO abgeschlossen. Sämtliche unserer Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und geprüft, wir tragen in allen Fällen der Inanspruchnahme dieser Dienstleister dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben (zur Verwendung von Google Analytics siehe oben unter Punkt 3.).

    Insbesondere bedienen wir uns zur Erbringung der in der App angebotenen Services der Dolphin Technologies GmbH, 1020 Wien, Stella-Klein-Löw-Weg 11, FN 210359b, als Auftragsverarbeiterin. Diese wiederum bedient sich folgender Sub-Auftragsverarbeiter:

    • Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich (für E-Mail Versand);
    • Peaberry Software Inc. - “Customer.io”, 921 SW Washington Street, Suite 820, Portland, Oregon 97205, USA (für Customer journeys und Kommunikation), wobei Ihre Daten ausschließlich im EU-Raum verarbeitet und gespeichert werden;
    • LINK Mobility Austria GmbH, 8055 Graz, Brauquartier 5/Top 13, FN 222236v (für SMS Versand);
    • A1 Digital International GmbH, 1020 Wien, Lassallestraße 9, FN 366000k (für SMS Versand);
    • Google LLC, Gordon House, Barrow Street, Dublin 4, Ireland sowie Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (für Firebase-/Google Analytics).
    • Insbesondere der Komplexität von IT-Anwendungen ist es geschuldet, dass gegebenenfalls noch weitere Dienstleister herangezogen werden können (z.B. durch Sub-Auftragsverarbeiter). Weitere Details können unter datenschutz.at@generali.com angefordert werden.
  6. Unsere Datensicherheit

    Die Verarbeitung Ihrer Daten erfolgt immer nur im Rahmen des Gesetzes.

    Um Ihre Rechte und Freiheiten als betroffene Person zu schützen, treffen wir geeignete technische und organisatorische Maßnahmen (einschließlich personeller Maßnahmen). Dabei beachten wir den Stand der Technik, die dafür anfallenden Kosten, mögliche Risiken und den Schutzbedarf. Weiters unterliegen Versicherungsunternehmen der Aufsicht der Finanzmarktaufsichtsbehörde (FMA).

    Auf diese Weise stellen wir einen angemessenen Schutz für Ihre Daten her, und können das Risiko verkleinern.

    Wie schützen wir Ihre Daten?

    • Daten werden nur von befugten Personen eingesehen und verarbeitet (Vertraulichkeit). Wir stellen dies besonders mit angemessenen technischen und organisatorischen Maßnahmen sicher. Dazu gehören die Verwaltung von Zutritts-, Zugangs- und Zugriffsberechtigungen, aber auch innerbetriebliche Vertraulichkeitsvorschriften. Um Ihre personenbezogenen Daten sicher zu übermitteln, setzen wir angemessene Verschlüsselungsverfahren ein.
    • Daten werden bei der Verarbeitung richtig, aktuell und unversehrt bleiben (Integrität). Wenn Sie uns eine Änderung Ihrer Daten bekannt geben, stellen wir sicher, dass diese Daten dem jeweiligen Zweck entsprechend unverzüglich aktualisiert werden. Dies umfasst auch die unverzügliche Berichtigung oder auch Löschung von falschen Daten.
    • Daten werden den definierten Zwecken entsprechend verarbeitet und in der nötigen Geschwindigkeit zur Verfügung stehen (Verfügbarkeit und Belastbarkeit). Dafür setzen wir angemessene Maßnahmen und sorgen dafür, die Gesetze und die innerbetrieblichen Vorgaben einzuhalten. Dies umfasst vor allem auch die pünktliche Erfüllung Ihrer Rechte als betroffene Person.
    • Der Ablauf der Verarbeitung Ihrer Daten wird vollständig und in einer angemessenen Weise dokumentiert und aktuell gehalten (Nachvollziehbarkeit und Transparenz).
    • Wir dokumentieren die oben beschriebenen Maßnahmen nach unseren internen Datenschutz- und Sicherheitsvorgaben und überprüfen diese regelmäßig auf Wirksamkeit.
  7. Ihre Rechte

    Sie haben das Recht auf Auskunft über Ihre Daten.

    Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. 

    Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in speziellen Fällen nach Art 21 DSGVO widersprechen. In diesem Fall darf die Verarbeitung nur unter Voraussetzungen des Art 21 Abs 1 DSGVO fortgesetzt werden. Im Falle der Verarbeitung für Zwecke der Direktwerbung müssen wir Ihrem Widerspruch jedenfalls nachkommen. Sie können Ihren Widerspruch an betroffenenrechte.at@generali.com richten.

    Sofern wir Ihre Daten durch Ihre Einwilligung erhalten haben und verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Ab diesem Zeitpunkt dürfen wir Ihre Daten nicht mehr für die in der Einwilligung genannten Zwecke verarbeiten. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    Wenn wir von Ihnen Daten erhalten haben, können Sie diese Daten in einem von uns bestimmten, maschinenlesbaren Format erhalten. Sie können uns auch mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen. Dies ist möglich, wenn dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen.

    Sie haben das Recht, nicht einer vollautomatisierten Entscheidung unterworfen zu sein. Dies gilt nicht in den in Art 22 DSGVO genannten Fällen (Vertragsabschluss und -erfüllung, auf gesetzlicher Grundlage sowie mit Einwilligung). Sofern eine vollautomatisierte Entscheidung zur Anwendung kommt, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Dazu gehört z.B. Ihr Recht, die vollautomatisierte Entscheidung von einem unserer Mitarbeiter überprüfen zu lassen.

    Bei all Ihren Anliegen zu Ihren Betroffenenrechten ersuchen wir Sie, uns unter betroffenenrechte.at@generali.com zu kontaktieren.

    Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, können Sie Beschwerde bei der österreichischen Datenschutzbehörde erheben.

  8. Unsere Datenaufbewahrung

    Die im Rahmen der App verarbeiteten Daten werden grundsätzlich solange von uns gespeichert, wie die Vertragsbeziehung zu uns besteht, darüber hinaus erfolgt die Datenspeicherung für maximal 3 Jahre, insbesondere um eine eventuelle Re-Registrierung zu ermöglichen oder unsere Leistungserbringung nachvollziehen zu können.

    Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), des Allgemeinen bürgerlichen Gesetzbuches (ABGB) der Bundesabgabenordnung (BAO) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben.

    • zudem sind die gesetzlichen Verjährungsfristen, z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB), zu berücksichtigen.
  9. Die Erforderlichkeit der Verarbeitung Ihrer Daten

    Die Bereitstellung Ihrer personenbezogenen Daten ist zur Erbringung der in der App angebotenen Services erforderlich. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir die in der App angebotenen Services unter Umständen nicht erbringen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

  10. Keine Verfahren zur automatisierten Entscheidungsfindung

    Wir verwenden für unsere Apps keine Verfahren zur automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 DSGVO.